Помогите почистить систему от вируса, блокировщика системы

[tod]

Здравствуйте, Добрые люди!

Была заблокирована операционная система подобным окном, только номер телефона другой.

Рекомендуемые тут http://virusinfo.info/deblocker коды разблокировки не подошли.

Перезапустил систему и удалось вызвать деспечер задач до запуска блокировщика и завершить процессы (имен процессов не помню, делал все быстро и на угад...). Потом создал новую задачу msconfig и убрал из автозагрузки все не нужное. Перезагрузил систему. Сделал откат системы на старую точку восстановления.

Система работает, но хочу избавиться от зловредов и их следов, если таковые остались после проверки антивирусником, антивирусой лечащей утилитой и диагностики (все как рекомендовано по правилам)...

Помогите, пожалуйста избавиться от остатков и зловредов, если таковые еще есть...

Еще в логах AVZ увидел надписи относящиеся к "Outpost Firewall", этой программы уже нет на компьютере, может поможете удалить "остатки от Outpost Firewall", если таковые есть...

[polword]

1.Профиксите в HijackThis

Код:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - E:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

2.Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('E:\WINDOWS\system32\devldr32.exe','');
 QuarantineFile('E:\Documents and Settings\All Users\Application Data\WebLogAnalyzer\AllSubmitter\tmp\1184927\1190566.html','');
 DeleteService('VFILT');
 DeleteService('SOCKFILT.DLL');
 DeleteService('SECRET.DLL');
 DeleteService('PROTECT.DLL');
 DeleteService('POP3FILT.DLL');
 DeleteService('NNTPFILT.DLL');
 DeleteService('MAILFILT.DLL');
 DeleteService('IMAPFILT.DLL');
 DeleteService('HTTPFILT.DLL');
 DeleteService('HTMLFILT.DLL');
 DeleteService('FTPFILT.DLL');
 DeleteService('DNSCACHE.DLL');
 DeleteService('CONTENT.DLL');
 DeleteService('ARP.DLL');
 DeleteService('ADBLOCK.DLL');
 DeleteFile('ADBLOCK.DLL');
 DeleteFile('CONTENT.DLL');
 DeleteFile('DNSCACHE.DLL');
 DeleteFile('FTPFILT.DLL');
 DeleteFile('HTMLFILT.DLL');
 DeleteFile('HTTPFILT.DLL');
 DeleteFile('IMAPFILT.DLL');
 DeleteFile('MAILFILT.DLL');
 DeleteFile('POP3FILT.DLL');
 DeleteFile('SOCKFILT.DLL');
 DeleteFile('SECRET.DLL');
 DeleteFile('VFILT.sys');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[tod]

1.Профиксил в HijackThis
2.Выполнил скрипт в AVZ

- Прислал запрошенный карантин
- Сделал повторные логи, прикрепил к сообщению

Жду ваших инструкций.

[polword]

кроме этого

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

подозрительного нет.

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

[tod]

Спасибо за помощь и рекомендации.

А в настройках системы уже можно включить функцию "Восстановление системы"?

[Bratez]

уже можно включить функцию "Восстановление системы"?

Можно.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены